Consultoria LGPD
Consultoria e assessoria especializada LGPD para empresas!
lgpd para empresas privadas e públicas
LGPD para empresas que buscam excelência.
Atuamos em todas as camadas da LGPD de forma personalizada para empresas que buscam excelência e segurança em seu processo de conformidade, identificando gaps e fornecendo apoio consultivo e dedicado para correção durante todo o processo.
FALE COM UM ESPECIALISTA
Implantação de LGPD é com a Infoprotect
Serviços de adequação LGPD 360°
Desde maio de 2021 todas as empresas estão sujeitas a Lei Geral de Proteção de Dados (LGPD) que traz a responsabilidade da privacidade de dados pessoais para dentro do ambiente corporativo.
A quebra de uma das séries de regras pode causar multas de até R$ 50 milhões de reais.
Assessoria Jurídica e de Compliance
Nossa assessoria LGPD contempla avaliação das bases legais e princípios da LGPD aplicados a sua empresa, com uma atuação completa e especializada no âmbito jurídico.
Programa de Cibersegurança e Privacidade
Nosso programa de cibersergurança inclui o assessment, data mapping e análise de gaps do seu ambiente e negócio, para implantação do programa de conformidade e privacidade da LGPD.
Treinamentos e Gestão de Processos
Treinamos todo seu time e empresa na LGPD, atuando na conscientização dos usuários, e revisamos todos os processos da sua empresa para enquadrá-los na LGPD.
1 Profissionalismo
2 Rapidez
3 Especialização
4 Segurança
Assessoria LGPD e iso 27001
Proteja seus Dados
dados pessoais,
dados pessoais sensíveis
E Dados confidenciais
Conte com nosso time de especialistas e consultores LGPD para avaliar seu ambiente, identificar os pontos de correção e prover um plano assertivo em serviços e soluções para sua adequação a Lei Geral de Proteção de Dados.
Avaliação de Segurança da Informação
Nossa atuação se estende em entender todo seu cenário de segurança e privacidade, avaliando processos, produtos e tecnologias utilizadas pela sua empresa.
Análise de Sistemas e ameaças
Nossa consultoria LGPD engloba a realização de uma análise avançada de segurança com a execução de um teste de intrusão que identificará as vulnerabilidades e ameaças do seu ambiente.
PDSI e Compliance
Entregamos uma revisão completa e profunda do seu cenário, com avaliação de melhorias a serem implantadas nas tecnologias atuais e planejamento para substituição ou contratação de novas tecnologias necessárias.
Entregáveis dentro da consultoria
Non Disclosure Agreement, na tradução para o português é chamado de acordo de não divulgação ou confidencialidade. Trata-se de um instrumento legal para proteger a sua propriedade intelectual. A entrega deste documento faz parte do processo de revisão de contratos e documentos da etapa de Assessment da Consultoria de LGPD da Infoprotect.
Sabemos que muitos analistas de infraestrutura atendem diversas demandas no dia a dia, o que atrapalha na hora de parar e se dedicar a escrever uma política de segurança da Informação para a empresa. Dentro do processo de assessoria LGPD da Norte Security, entregamos esse documento como modelo pronto, para ser usado de acordo com as normas estabelecidas pela organização.
Sabemos que muitos analistas de infraestrutura atendem diversas demandas no dia a dia, o que atrapalha na hora de parar e se dedicar a escrever uma política de segurança da Informação para a empresa. Dentro do processo de assessoria LGPD da Norte Security, entregamos esse documento como modelo pronto, para ser usado de acordo com as normas estabelecidas pela organização.
Como diferencial, na etapa de Análise de Gaps, o time de especialistas da infoprotect confecciona o Plano Diretor de Segurança da Informação para o gestor de TI, que abrange todos os pontos de Gaps em relação a segurança digital da empresa, infraestrutura, processos e investimentos que a empresa deve realizar.
A Análise de Gaps é ao processo de validação de todos os pontos de não conformidade em relação aos artigos da LGPD em que a empresa se enquadra. Como diferencial, entregamos além da análise de todos os Gaps e o Mapeamento do Fluxo de dados pessoais e dados pessoais sensíveis, um plano de correção e conformidade.
Da sigla Data Protection Impact Assessment, DPIA é Relatório de Impacto a Privacidade dos Dados – uma documentação que expõe de uma forma detalhada os processos de tratamento de dados pessoais, que podem vir a gerar riscos futuros aos direitos pessoais dos titulares.
LGPD para diversos setores de empresas
Empresas Públicas
Indústrias
Varejo
Saúde
Serviços
Logística
Educação
Financeiro
encarregado de dados para sua empresa
DPO para empresas
Serviço especializado e dpo as a service
O DPO pode ser uma pessoa, departamento ou uma empresa e é nesse contexto que podemos te ajudar a gerenciar o compliance, mitigar riscos e reduzir custos.
Nossa solução de DPO como serviço lhe entrega um profissional especializado que atuará como seu encarregado de dados pessoais, promovendo o ciclo de revisão, controle e melhoria contínua dos tratamentos de dados pessoais.
Reduções de custos
Estima-se que a manutenção de um profissional interno dedicado para a LGPD gera um overhead de custos alto para a operação que pode ultrapassar mais de R$ 20.000,00 por mês em pequenas e médias empresas.
Gestão de riscos e compliace contínua
Com o DPO Infoprotect você tem o monitoramento e revisão contínua dos seus processos e ciclo de tratamento de dados acompanhado por um profissional especializado na Lei Geral de Proteção de Dados.
DPO profissional e especialista
Alocamos na sua estrutura um profissional experiente e especializado na LGPD com vivência e certificações condizentes ao serviço, além de um processo maduro de atuação e gestão.
Consultoria DPO as a Service
O profissional DPO terá reuniões periódicas com seu conselho de privacidade a fim de garantir a manutenção dos processos implantados na consultoria LGPD.
O DPO será o encarregado dos dados da sua empresas, atuando na linha de frente de comunicação com agências de autoridade e demandas de titulares dos dados pessoais.
A maior dificuldade das empresas em uma consultoria estará sanada no seu ambiente. Após a implantação do programa de conformidade o DPO irá atuar na manutenção e garantia da conformidade e compliance LGPD constantes na sua organização.
Com o nosso serviço de DPO as a service, entregaremos uma assessoria de LGPD anual, ou seja, um re-consultoria do seu ambiente completa, reavaliando todo o Data Mapping, documentação, processos e evolução da matriz de segurança da sua organização.
Com nosso serviço sua empresa terá um time multidisciplinar atuante na manutenção e melhoria contínua do seu programa de conformidade que atuará em todas as esfera da LGPD inclusive com assessoria jurídica para sua empresa em qualquer nível de incidente.
Não tem braço para executar? Fique tranquilo. Com nosso serviço de DPO para LGPD os processos inerentes a LGPD como revisão do fluxo de dados pessoais e dados pessoais sensíveis, manutenção e revisão dos processos, revisão de documentação e atuação na conformidade serão executados por nós.
nossa cobertura
Atuamos a nível Brasil e LATAM
Atendemos empresas públicas e privadas de diversos setores, com grandes logos e cases no Brasil e América Latina.
vamos além do técnico e operacional
Passo a Passo da Consultoria LGPD
Como funciona a adequação a Lei Geral de Proteção de Dados
1. Assessment
2. Avaliação das bases legais e princípios da LGPD
3. Kick-off
4. Entrevistas
5. Data Mapping
6. Análise de segurança
7. Análise de Compliance
8. Análise de Gaps
9.Plano de ação
10. Implantação da Conformidade
11. Novas diretrizes de processos
12. Programa de Privacidade
13. RIPD/DPIA
14. Treinamentos e Conscientização da organização
Baixe nosso Ebook de LGPD gratuito, clicando no botão abaixo.
passo a passo para implementar a lgpd
FAQ Perguntas frequentes
Todas as empresas que tratam com dados pessoais e dados pessoais sensíveis dentro do território nacional devem estar adequadas dentro da norma de acordo com suas diretrizes.
O controle da LGPD é feito pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão foi criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade.
Sim. De acordo com o G1 aqui no Brasil um exemplo emblemático é a construtora Cyrela que pagou uma indenização de R$ 10 mil por danos morais a um cliente, em uma das primeiras decisões judiciais por infração à Lei Geral de Proteção de Dados (LGPD). Atualmente há outros processos ocorrendo, mas ainda sem decisão judicial.
As empresas que descumprirem a lei podem ser multadas em até 2% do seu faturamento bruto ou até R$ 50 milhões por infração. Além disso, a LGPD ainda traz a possibilidade de outras sanções, como a publicização da infração e a proibição da continuidade do tratamento dos dados. Podendo causar até um fechamento de empresas que necessitam do tratamentos de dados para se manter funcional.
No âmbito de atuação, não. A lei engloba o tratamento de dados pessoais e dados pessoais sensíveis, sejam eles realizados por micro empresas ou grandes corporações. Já na esfera de avaliação de suas penalidades alguns artigos da LGPD abordam o tamanho do faturamento da empresa em relação aos investimentos de segurança que elas devem realizar como fator de avaliação de uma possível penalidade.
Sim. A LGPD é válida para qualquer tipo de canal que coleta dados pessoais seja online ou offline.
1. O controlador é a pessoa física ou jurídica, de direito público ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais (art. 5º, inciso VI, LGPD).
2. O titular dos dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, inciso V, LGPD).
3. O operador, pode ser uma pessoa natural ou jurídica, de direito público ou privado, mas com uma diferença: ele realiza o tratamento de dados pessoais em nome do controlador (art. 5º, inciso VII, LGPD).
4. O encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), (art. 5º, inciso VIII, da LGPD).
Os projetos de consultoria LGPD variam de acordo com o tamanho e seguimento da empresa. Cada setor necessita de uma avaliação precisa do enquadramento e possui suas particularidades.
A principal métrica de dimensionamento para LGPD é o quantitativo de horas de consultoria, ou seja, quanto maior a empresa, mais tempo é gasto para realizar os processos de adequação e consequentemente maior o valor da consultoria LGPD.
Projetos de consultoria LGPD variam de acordo com o nível de qualidade da consultoria e porte da empresa, podendo iniciar em R$ 10.000,00 e ir até mais de R$ 1.000.000,00.
Seguindo a lógica acima, o processo de adequação da assessoria LGPD varia de empresa para empresa. Entendemos que há uma duração mínimo de 2 meses em um cenário perfeito, onde a empresa atenderá toda conformidade em tempo recorde. Dependendo do porte da empresa e velocidade na adequação dos processos o projeto pode se estender a mais de 1 ano. Hoje em nossa expertise um projeto de adequação leva em média de 4 a 10 meses.
A LGPD foi criada em agosto de 2018, entrou em vigor em agosto de 2020 com um adendo de as penalidades administrativas começarem a vigorar a partir de agosto de 2021.